中國電信安全公司2025年廣東供應(yīng)鏈安全能力分中心工具服務(wù)采購項目詢比資格預(yù)審公告

1．采購條件

中國電信安全公司2025******有限公司，建設(shè)資金來自采購人自籌，項目已具備采購條件，現(xiàn)進行資格預(yù)審，特邀請有意向的潛在申請人（以下簡稱申請人）提出資格預(yù)審申請。

2．項目概況

2.1?資格預(yù)審編號：ZJZB-2025-16964。

2.2?項目概況：本項目采購中國電信安全公司2025年?東供應(yīng)鏈安全能?分中??具服務(wù)采購項?所需的檢測?具(軟件成分分析(SCA)?具2套、容器鏡像安全檢測?具1套、靜態(tài)應(yīng)?程序安全測試(SAST)?具1套、動態(tài)應(yīng)?程序安全測試(DAST)?具2套、基于?進制軟件基因的供應(yīng)鏈安全檢測?具1套)的服務(wù)。

2.3 服務(wù)時間、服務(wù)地點：服務(wù)期限自合同簽訂之日起五年；服務(wù)地點：廣東為主要服務(wù)地點，支持全國服務(wù)。

2.4?項目性質(zhì)：服務(wù)詢比，資格預(yù)審。

2.5?項目規(guī)模：具體詳見下表：

?

本項目將按照最新的《中國電信申請人不良行為管理規(guī)則》執(zhí)行申請人不良行為處理結(jié)果，請重點關(guān)注處理結(jié)果適用的申請人主體、被處理產(chǎn)品、處理范圍、禁限期、處理措施等關(guān)鍵內(nèi)容，請務(wù)必登錄中國電信陽光采購網(wǎng)（******）查閱《中國電信申請人不良行為管理規(guī)則》。

2.6?技術(shù)要求：申請人提供測評服務(wù)的響應(yīng)工具須滿足3.3款技術(shù)要求。

2.7? 標包劃分情況（如有）：不涉及。

3．申請人資格要求

3.1申請人基本資格要求

3.1.1申請人應(yīng)為中華人民共和國境內(nèi)法律上和財務(wù)上獨立的法人或依法登記注冊的其他組織，合法運作并獨立于采購人和采購代理機構(gòu)。法人下屬不具備法人資格的分支機構(gòu)參與詢比申請的，應(yīng)提供所屬法人針對本項目或覆蓋本項目的經(jīng)營事項的有效授權(quán)。

3.1.2申請人的法定代表人或負責人為同一人或者存在控股、管理關(guān)系的不同申請人，不得參加同一標包響應(yīng)或者未劃分標包的同一詢比項目響應(yīng)。

3.1.3 申請人須提供自2022年1月1日起至資格預(yù)審公告發(fā)布前一日的同類項目業(yè)績經(jīng)驗，并滿足下述條件：

1、同類項目定義：“軟件成分分析”或“開源組件”或“代碼審計”或“軟件供應(yīng)鏈安全”的項目業(yè)績；

2、業(yè)績累計金額大于等于200萬元，且單個業(yè)績金額大于等于50萬元。

注：申請人須附相關(guān)合同關(guān)鍵頁（須包括合同標的內(nèi)容、簽約時間、合同金額、合同簽章頁，如果提供的是框架合同，需提供對應(yīng)框架合同結(jié)算的發(fā)票或訂單或結(jié)算單據(jù)，框架協(xié)議及其項下同一項目所有訂單的累計金額均視為同一個合同計取)的掃描件或者其他相關(guān)證明材料，業(yè)績時間以合同或框架訂單簽訂時間為準，業(yè)績金額按合同或框架下訂單金額計取，證明材料不全無法確定為相關(guān)業(yè)績的，不予認可。合同原件備查，如評審時需要核查，接到正式通知后，在規(guī)定時間內(nèi)送達評審現(xiàn)場，否則業(yè)績不予認可。

3.1.4本次資格預(yù)審不接受聯(lián)合體資格預(yù)審申請。

3.1.5本次資格預(yù)審接受代理商資格預(yù)審申請。代理商申請資格預(yù)審的，應(yīng)滿足下列要求：

1）本項目僅允許代理唯一制造商申請資格預(yù)審，且該制造商不得再自行申請資格預(yù)審或再委托其它申請人申請資格預(yù)審或再委托其它申請人申請資格預(yù)審。

2）提供響應(yīng)產(chǎn)品制造商唯一授權(quán)函。

3.2申請人不得存在下列情形之一

（1）為采購人不具有獨立法人資格的附屬機構(gòu)（單位）；

（2）被依法暫?；蛉∠稑?span>/響應(yīng)資格的；

（3）被責令停產(chǎn)停業(yè)、暫扣或者吊銷許可證、暫扣或者吊銷執(zhí)照；

（4）進入清算程序，或被宣告破產(chǎn)，或其他喪失履約能力的情形；

（5）在最近三年內(nèi)（自2022年7月1日起）被相關(guān)行業(yè)主管部門或司法機關(guān)認定騙取中標/成交、嚴重違約、重大工程質(zhì)量或者安全問題的；

（6）在最近五年內(nèi)（自2020年7月1日起）被判處單位行賄罪，且行賄行為與采購活動相關(guān)的（以“中國裁判文書網(wǎng)”的生效判決為準）；

（7）在最近五年內(nèi)（自2020年7月1日起）被判處合同詐騙罪的（以“中國裁判文書網(wǎng)”的生效判決為準）；

（8******法院在“信用中國”網(wǎng)站（******）或各級信用信息共享平臺中列入失信被執(zhí)行人名單，已執(zhí)行完畢或不再執(zhí)行的除外；

（9）為本詢比項目提供過設(shè)計、編制技術(shù)規(guī)范和其他文件的咨詢服務(wù)；

（10）為本工程項目的相關(guān)監(jiān)理人，或者與本工程項目的相關(guān)監(jiān)理人存在隸屬關(guān)系或者其他利害關(guān)系；

（11）為本詢比項目的代建人；

（12）為本詢比項目的采購代理機構(gòu)；

（13）與本詢比項目的監(jiān)理人或代建人或采購代理機構(gòu)同為一個法定代表人；

（14）與本詢比項目的監(jiān)理人或代建人或采購代理機構(gòu)存在控股或參股關(guān)系；

（15******商行政管理機關(guān)在國家企業(yè)信用信息公示系統(tǒng)中列入嚴重違法失信企業(yè)名單的；

（16）其他按照中國電信申請人不良行為處理結(jié)果及《中國電信申請人不良行為管理規(guī)則》的結(jié)果執(zhí)行規(guī)則，應(yīng)對申請人及其響應(yīng)產(chǎn)品品類在本項目中執(zhí)行禁止采購處理措施的；

（17）法律法規(guī)、資格預(yù)審文件限定的其他情形。

申請人是代理商的，本條所指的申請人也包括其所代理的制造商。

3.3申請人提供服務(wù)所使用的服務(wù)工具資格要求：

3.3.1申請人的五款工具均須在公安部第三研究所《供應(yīng)鏈安全能力分中心安全分析工具推薦性目錄》范圍內(nèi)。

3.3.2．申請人的服務(wù)工具應(yīng)符合中國電信相關(guān)技術(shù)要求，并滿足以下關(guān)鍵技術(shù)要求：

1.軟件成分分析工具（SCA）技術(shù)要求：

（1）可支持主流編程語言包括但不限于Java、Java&Scr&ipt、C/C++、Python、PHP、Scala、Ruby、Golang、Objective-C、Swift、Rust、Lua、CSharp等的軟件源代碼的組件依賴檢測。

（2）可支持對源代碼壓縮文件、Web應(yīng)用文件、代碼倉庫以及組件倉庫進行掃描檢測。

2．容器鏡像安全檢測工具技術(shù)要求：

（1）可檢測容器鏡像軟件成分，展示容器鏡像包含的軟件包及漏洞信息、漏洞風(fēng)險、許可證風(fēng)險等。

（2）能夠檢測容器鏡像中的敏感信息，包括密鑰信息（如GitLab/GitHub令牌、npm/pypi令牌等）、設(shè)備信息（如IP地址、MAC地址、URL******銀行卡號）。

3.靜態(tài)應(yīng)用程序安全測試（SAST）工具技術(shù)要求：

（1）可對Java、C、C++、Python、PHP、Go、ArkTS等語言代碼進行代碼安全缺陷檢測，包括命令注入、代碼注入、SQL注入等類型安全缺陷。

（2）檢測規(guī)則集包括CERT、CWE、CWE/SANS TOP 25、OWASPTOP10 2021、OWASP TOP10 2017、Android、PCI-DSS V4.0、MISRA C 2012、MISRA C++ 2008、AUTOSAR C++14、國家標準GB/T 34944-2017、GB/T 38674、GB/T 39412-2020、GJB 8114-2013、GJB 5369-2005等，知識庫包含5000+檢測規(guī)則，并提供定期更新。

4.動態(tài)應(yīng)用程序安全測試（DAST）工具技術(shù)要求

（1）可提供系統(tǒng)服務(wù)和基礎(chǔ)表單的弱口令檢測功能，包括SSH、FTP、RDP、SMB、MSSQL、Redis、MySQL、HTTP基礎(chǔ)表單、Web表單登錄、Zabbix、phpMyAdmin等。

（2）可提供應(yīng)用組件漏洞掃描能力，包括Struts2、fastjson、ghostscript、imagemagick、Jackson-databind、Jackson、JBoss、Jenkins等組件。

5.基于二進制軟件基因的供應(yīng)鏈安全檢測工具技術(shù)要求

（1）可提供全面的壓縮文件格式檢測能力，包括ZIP、AAR、JAR、WAR、EAR、RAR、GZ等。

（2）可提供多種固件格式的檢測能力，包括EXT2/3/4、CramFS、SquashFS、QCOW2、NTFS、HFS、APFS、DOS MBR、GPT、VirtualBox VDI、VMware虛擬磁盤、Android Sparse Filesystem、Android SparseImage等固件格式。

備注：每種工具需要提對應(yīng)的功能截圖或不超過2分鐘的視頻操作演示。若證明材料不全或無法播放則不予認可。

3.4法律法規(guī)規(guī)定的其他要求。

4．資格預(yù)審方法

4.1本次資格預(yù)審采用合格制，資格審查標準和內(nèi)容詳見資格預(yù)審文件。

4.2通過資格審查的申請人均可參加本次資格預(yù)審范圍內(nèi)項目的響應(yīng)。

4.3獲取、提交資格預(yù)審申請文件或通過資格審查的申請人不足3家時，采用資格后審的形式重新發(fā)布本項目。

5．資格預(yù)審文件的獲取

5.1資格預(yù)審文件獲取時間: 2025年7月 29日0時0分至2025年7月 31 日24時0分（北京時間，下同）。

5.2資格預(yù)審文件獲取方式：凡有意參與響應(yīng)的潛在申請人，請按以下步驟順序進行操作，獲取資格預(yù)審文件：

5.2.1登錄“中國電信陽光采購網(wǎng)（******）” 后，通過“招投標-采購文件領(lǐng)取”模塊或通過“電子采購入口”跳轉(zhuǎn)中國電信電子采購系統(tǒng)，選擇本項目進行資格預(yù)審文件登記申領(lǐng)。未在系統(tǒng)注冊的潛在申請人須先進行注冊，注冊方法詳見本公告“7申請人注冊”。

5.3 資格預(yù)審文件費用：獲取本資格預(yù)審文件不收取費用。

6．資格預(yù)審申請文件的遞交

6.1資格預(yù)審申請文件遞交截止時間：2025年8月 5 日9時00分。

6.2電子資格預(yù)審申請文件的遞交：登錄中國電信陽光采購網(wǎng)（******）后，通過“招投標-我的項目”模塊或通過“電子采購入口”跳轉(zhuǎn)中國電信電子采購系統(tǒng)，選擇本項目進行資格預(yù)審申請文件遞交，申請人應(yīng)在資格預(yù)審申請文件遞交截止時間之前通過電子采購系統(tǒng)完成加密電子資格預(yù)審申請文件的上傳。申請人未在電子采購系統(tǒng)進行資格預(yù)審文件申領(lǐng)登記或電子資格預(yù)審申請文件未按照要求加密的，將無法通過電子采購系統(tǒng)提交電子資格預(yù)審申請文件。

7．申請人注冊

7.1中國電信陽光采購網(wǎng)注冊

未注冊過的潛在申請人，須通過中國電信陽光采購網(wǎng)（******）首頁“立即注冊”模塊完成注冊后，方可申領(lǐng)本項目資格預(yù)審文件。

7.2 CA證書辦理

參與電子采購的潛在申請人須提前辦理CA證書進行電子資格預(yù)審申請文件編制和資格預(yù)審申請，并確保CA證書在使用時有效。CA證書辦理流程詳見中國電信陽光采購網(wǎng)“操作指引-CA辦理”

7.3技術(shù)支撐聯(lián)系方式

服務(wù)熱線：******/010-******

服務(wù)郵箱：******（電子采購系統(tǒng)技術(shù)支撐）

******（CA證書辦理技術(shù)支撐）

8．發(fā)布公告的媒介

本次資格預(yù)審公告同時且僅在中國招標投標公共服務(wù)平臺（******）、中國電信陽光采購網(wǎng)（******）上發(fā)布，其他媒體轉(zhuǎn)載無效。

9．聯(lián)系及異議接收方式

9.1聯(lián)系方式

******有限公司

地? 址：蘇州市相城區(qū)高鐵新城青龍港路286號長三角國際研發(fā)社區(qū)啟動區(qū)7幢1層101室

聯(lián)系人：高琪

電話：******

通訊地址：北京市朝陽區(qū)朝陽門外大街16號

電子郵件：******

?

******有限公司

地址：北京市西城區(qū)復(fù)興門南大街甲2號天銀大廈-A西座10層

項目聯(lián)系人：邢雪婷、仇艷茹、陳宇昕、蘇京、馮耿星、王少蕊、霍明林

電話：******

電子郵件：******

******銀行廣州花園支行

賬??號：************214

9.2異議接收方式

登錄中國電信陽光采購網(wǎng)（******）后，通過“招投標-采購異議-提出異議”模塊提出。

?

?

******有限公司

2025年7月 28 日

?